قائمة مراجعة التجارة الإلكترونية الخاصة باللائحة العامة لحماية البيانات (GDPR) لمواقع الأعمال التجارية - الدليل الكامل
نشرت: 2020-09-26مقدمة
يعد الامتثال للقانون العام لحماية البيانات (GDPR) مطلبًا أساسيًا لأي موقع ويب يقدم منتجاته أو خدماته إلى الدول الأوروبية. إنه لا يجعل موقع الويب متوافقًا مع الإطار القانوني فحسب ، بل يجعله أيضًا جديرًا بالثقة في أعين الزوار. لأنها تزيد من شفافيتها. ولكن كيفية التوافق مع اللائحة العامة لحماية البيانات يمكن أن تكون نقطة غامضة لبعض مالكي مواقع الويب.
في هذه المقالة ، قدمنا لك قائمة مراجعة التجارة الإلكترونية الخاصة باللائحة العامة لحماية البيانات (GDPR). بغض النظر عما إذا كنت وافدًا جديدًا في هذا المجال أو خبيرًا ، ستعمل قائمة مراجعة القانون العام لحماية البيانات (GDPR) كإطار عمل إرشادي للامتثال للتجارة الإلكترونية. في نهاية المقالة ، سنخبرك أيضًا بكيفية جعل موقعك متوافقًا مع القانون العام لحماية البيانات (GDPR) بطريقة سهلة باستخدام اثنين من مكونات WordPress البسيطة. راجع المقالة ، ستتمكن من جعل موقعك الإلكتروني متوافقًا مع الناتج المحلي الإجمالي ببضع خطوات سهلة دون أي متاعب.
ما هو اللائحة العامة لحماية البيانات؟
اللائحة العامة لحماية البيانات أو اللائحة العامة لحماية البيانات هي إطار قانوني أوروبي. تم تنفيذه في 25 مايو 2018 لحماية خصوصية البيانات لسكان الاتحاد الأوروبي.
على من تنطبق اللائحة العامة لحماية البيانات؟
تنطبق اللائحة العامة لحماية البيانات (GDPR) على منظمة هادفة للربح إذا -
- له وجود تجاري في أي من دول الاتحاد الأوروبي.
- ليس له وجود تجاري في الاتحاد الأوروبي ولكنه يعالج البيانات الشخصية للمقيمين في أوروبا ويقدم منتجاته أو خدماته إلى المقيمين في دول الاتحاد الأوروبي
- لديها قوة لأكثر من 250 موظف
- لديها أقل من 250 موظفًا ولكن جمع البيانات ومعالجتها يؤثران على حقوق وحريات الخصوصية لموضوعات البيانات ، والعملية منتظمة وتتضمن أنواعًا معينة من البيانات الحساسة.
غرامات التجارة الإلكترونية GDPR التي تحتاج إلى معرفتها
فيما يلي الغرامات الرئيسية بموجب اللائحة العامة لحماية البيانات -
- ما يصل إلى 2٪ من الدخل السنوي للشركة عن العام السابق أو ما يصل إلى 10 ملايين دولار ، أيهما أعلى. إنه قابل للتطبيق في حالة عدم الامتثال.
- ما يصل إلى 4٪ من الدخل السنوي للشركة للعام السابق أو 20 مليون دولار ، أيهما أعلى. هو الحال بالنسبة لانتهاكات البيانات.
متطلبات اللائحة العامة لحماية البيانات (GDPR) الرئيسية وكيفية الامتثال لها
الأساس القانوني لمعالجة البيانات
وفقًا للائحة العامة لحماية البيانات (GDPR) ، لا يمكن امتلاك البيانات الشخصية لسكان الاتحاد الأوروبي إلا إذا كان لديها قاعدة قانونية واحدة على الأقل. فيما يلي الأسس القانونية التي يوفرها القانون العام لحماية البيانات (GDPR) لمعالجة البيانات -
- أعطى المستخدمون موافقتهم لغرض معين
- معالجة البيانات مطلوبة للحفاظ على أو إبرام عقد يكون المستخدم مشاركًا فيه
- معالجة البيانات مطلوبة للوفاء بالالتزام القانوني الذي يخضع له المتحكم في البيانات
- معالجة البيانات مطلوبة لحماية مصالح المستخدمين
- معالجة البيانات مطلوبة لنشاط يتم تنفيذه للصالح العام
- تتم معالجة البيانات للمصلحة المشروعة لمراقب البيانات أو أي شخص آخر
موافقة
كلمة الموافقة تعني ببساطة إذن المستخدمين لمعالجة البيانات. يجب أن تكون الموافقة طوعية وعادة ما تكون متغيرة في طبيعتها. يعني أنه يجوز للمستخدم تغيير موافقته في أي وقت. يجب أن يكون إشعار الموافقة نظيفًا وواضحًا. يجب ألا يكون هناك أي غموض فيه.
يجب على المؤسسة الاحتفاظ بسجلات الموافقة التالية -
- من أعطى الموافقة؟
- كيف تم الحصول على الموافقة من المستخدم ومتى
- ما إذا تم تقديم نموذج موافقة للمستخدم في وقت جمع الموافقة أم لا
- ما هي المستندات والشروط القانونية التي كانت سارية في وقت جمع الموافقة
حقوق المستخدمين
منحت اللائحة العامة لحماية البيانات (GDPR) مواطني الاتحاد الأوروبي العديد من الحقوق لحماية خصوصيتهم وأمنهم. فيما يلي الحقوق الرئيسية بموجب اللائحة العامة لحماية البيانات -
- الحق في أن تكون على علم
يجب إبلاغ موضوعات البيانات حول معالجة البيانات ويجب أن يُطلب منهم موافقتهم قبل جمع البيانات. لديهم الحق في معرفة الغرض من جمع البيانات ، وكيفية معالجتها وتخزينها ، وما إذا كان سيتم مشاركتها مع أطراف ثالثة ، ومع من تتم مشاركتها.
- حق الوصول
يحق لأصحاب البيانات الآن الوصول إلى بياناتهم الشخصية الموجودة في قاعدة بيانات المؤسسة وقتما يريدون. تلتزم وحدة التحكم بتقديم نظرة عامة على عملية معالجة البيانات إذا طلبها المستخدم.
- الحق في التصحيح
يحق للمستخدمين الآن تصحيح بياناتهم في حالة عدم اكتمالها أو عدم دقتها. ينص القانون العام لحماية البيانات (GDPR) أيضًا على أنه يجب الكشف عن التصحيح لجميع المستفيدين من الأطراف الثالثة المشاركين في العملية. إذا طلب أحد المستخدمين ، يجب على المنظمة إبلاغه بالمستلمين الخارجيين.
- الحق في المحو
يمكن للمستخدم أن يطلب من منظمة حذف بياناته من قاعدة بياناتها. المنظمة ملزمة بحذف المعلومات في هذه الحالة.
- الحق في تقييد المعالجة
أصحاب البيانات لديهم الحق في تقييد معالجة البيانات. يجب معالجة الطلب في غضون شهر واحد من استلام الطلب.
- الحق في نقل البيانات
يجوز للمستخدم الحصول على بياناته الشخصية لنقلها من وحدة تحكم إلى أخرى دون أي اعتراض من معالج البيانات. تخضع كل من البيانات المقدمة والملاحظة لهذه القاعدة.
- الحق في الاعتراض
يمنح القانون العام لحماية البيانات (GDPR) المستخدمين الحق في الاعتراض على بعض أنشطة معالجة البيانات المحددة التي تتضمن بياناتهم الشخصية. يجب على المستخدم إعطاء دافع صالح للاعتراض إذا تمت معالجة البيانات للمصلحة العامة. إذا تم إجراء المعالجة ببساطة لأغراض التسويق ، فلا داعي لأي دافع من جانب المستخدمين لتقديم اعتراض.
- الحقوق فيما يتعلق باتخاذ القرار الآلي والتنميط
يحق لأصحاب البيانات أن يقولوا لا لنظام المعالجة الآلية للبيانات. يجوز للمؤسسة إجراء معالجة بيانات آلية فقط إذا كان مطلوبًا منها إبرام عقد معترف به بموجب قوانين دولة الاتحاد الأوروبي أو الحفاظ عليه ، بناءً على إذن المستخدمين وليس له أي تأثير قانوني أو ما شابه على موضوعات البيانات.
نقل البيانات عبر الحدود
يسمح القانون العام لحماية البيانات (GDPR) بنقل البيانات خارج المنطقة الاقتصادية الأوروبية أو المنطقة الاقتصادية الأوروبية فقط بشرط أن تتمتع الدولة التي يتم نقل البيانات إليها بمستوى كافٍ من حماية البيانات وفقًا لمعايير الاتحاد الأوروبي.
الشرط الآخر هو أن موضوع البيانات يجب أن يكون على علم به. بدون موافقة الموضوع ، لا يجوز نقل أي بيانات.
الخصوصية حسب التصميم والتقصير
يجب تضمين معالجة البيانات منذ بداية تصميم عملية الأعمال وتطوراتها. بمعنى آخر ، يجب على الشركة التأكد من أن مستوى معالجة البيانات مرتفع وأن جميع التدابير المطلوبة يتم اتخاذها للوفاء بالمعايير التي حددتها اللائحة العامة لحماية البيانات فيما يتعلق بدورة حياة معالجة البيانات.
إشعار الخرق
في حالة حدوث خرق ، يجب إبلاغ السلطات العليا من قبل مراقب البيانات في غضون 72 ساعة من الوعي بخرق البيانات. إذا تمت معالجة البيانات بواسطة معالج البيانات نيابة عن وحدة التحكم في البيانات ، فيجب عليه إبلاغ وحدة التحكم بشأن خرق البيانات في اللحظة التي يعرف فيها ذلك. يجب أيضًا إبلاغ المستخدمين عن انتهاكات البيانات.
ضباط حماية البيانات
مسؤول حماية البيانات هو شخص يساعد المؤسسة على الامتثال لقوانين القانون العام لحماية البيانات (GDPR). يساعد المنظمة في تنفيذ جميع القواعد ، ووضع جدول الأعمال واتخاذ الإجراءات اللازمة للامتثال الداخلي.
مطلوب مسؤول حماية البيانات خاصة في الحالات التالية -
- مكان يتم فيه إجراء نطاق واسع من المراقبة المنتظمة للمستخدم على أساس منتظم
- إذا تم معالجة البيانات من قبل السلطات العامة
- إذا تم تنفيذ عملية معقدة باستخدام بيانات المستخدمين ، خاصة إذا كانت تتعامل مع بيانات حساسة.
الاحتفاظ بسجلات لأنشطة المعالجة
تلزم اللائحة العامة لحماية البيانات كل من وحدة التحكم في البيانات والمعالج بالحفاظ على سجل شامل ومحدث "كامل وشامل" لبيانات المستخدمين.
يجب الاحتفاظ بسجل إذا -
- معالجة البيانات ليست عرضية
- قد يؤدي إلى خطر على حقوق الخصوصية والحرية لسكان الاتحاد الأوروبي
- يتضمن فئات حساسة أو خاصة من البيانات
- تتم المعالجة بواسطة منظمة تضم أكثر من 250 موظفًا
يجب أن يتضمن السجل -
- اسم ومعلومات الاتصال من مراقبي البيانات
- الغرض من معالجة البيانات
- وصف مناسب لفئات البيانات والمستخدمين ومتلقي البيانات
- حد زمني تقريبي لمعالجة فئات مختلفة من البيانات
- وصف إجراءات الأمان الفنية للمؤسسة
تقييم تأثير حماية البيانات (DPIA)
DPIA أو تقييم تأثير حماية البيانات هي عملية تساعد المؤسسة على ترقية نفسها للوفاء بمعايير القانون العام لحماية البيانات (GDPR) والامتثال لها. إنها بشكل أساسي عملية حفظ السجلات. إنه إلزامي في الحالات التي توجد فيها احتمالية أن تؤدي معالجة البيانات إلى خطر على خصوصية مواضيع البيانات. يجب تسجيل DIPA كتابيًا من أجل راحة المنظمة.
تتضمن DIPA الأشياء التالية -
- وصف البيانات المعالجة
- الغرض من معالجة البيانات
- تقرير تقييمي لمتطلبات ونطاق معالجة البيانات فيما يتعلق بالغرض منها
- تقييم عوامل الخطر
- وصف للتدابير المتخذة لمواجهة المخاطر
إليك ما تحتاجه لتبدأ بالامتثال الكامل:
هناك العديد من الطرق المختلفة للالتزام باللائحة العامة لحماية البيانات (GDPR). المتطلبات الرئيسية لهذا الغرض هي سياسة الخصوصية لمواقع التجارة الإلكترونية ، وموافقة المستخدمين على جمع بياناتهم الشخصية وسياسة إشعار ملفات تعريف الارتباط في حالة استخدام ملفات تعريف الارتباط. أسهل طريقة لتلبية هذه المتطلبات هي استخدام مكون WordPress الإضافي. نوصي باستخدام مكونين إضافيين سهل الاستخدام يسمى WP Legal Pages Pro و WP Cookie Consent.
WP Legal Pages PRO
WP Legal Pages Pro هي أداة WordPress قوية تساعدك على إنشاء مستندات قانونية على مستوى المحامي على موقع WordPress الخاص بك ببضع نقرات. يأتي مع 25+ قوالب مصممة مسبقًا. يتضمن هذا المكون الإضافي لسياسة الخصوصية في WordPress سياسة خصوصية GDPR لمواقع التجارة الإلكترونية. كل ما عليك فعله هو فقط تثبيت وتنشيط المكون الإضافي ، واستيراد القالب ، وإضافة التفاصيل الخاصة بك والنقر فوق الزر "نشر" لجعل موقع الويب الخاص بك متوافقًا مع القانون العام لحماية البيانات (GDPR).
موافقة WP Cookie
WP Cookie Consent هو مكون إضافي أنيق وعصري لموافقة ملفات تعريف الارتباط في WordPress يساعدك على جعل موقعك متوافقًا مع القانون العام لحماية البيانات (GDPR) باستخدام شريط ملفات تعريف ارتباط مخصص عليه. يسمح لك بإنشاء إشعارات ملفات تعريف الارتباط دون أي صعوبة في غضون دقائق. يمكنك إظهار أو إخفاء هذه الإشعارات بناءً على الموقع الجغرافي. يوجد ماسح ضوئي بنقرة واحدة يكتشف جميع مواقع الويب وملفات تعريف الارتباط للجهات الخارجية تلقائيًا أثناء التمكين. يمكنك تعديل تفاصيل ملفات تعريف الارتباط يدويًا.
افكار اخيرة
في هذه المقالة ، حاولنا إعطاء فكرة عن الإطار القانوني للائحة العامة لحماية البيانات (GDPR) والامتثال للتجارة الإلكترونية. لقد قدمنا أيضًا قائمة مراجعة تفصيلية لمتطلبات القانون العام لحماية البيانات (GDPR) لمساعدتك على جعل موقعك على الويب يتوافق مع قاعدة الخصوصية المطبقة حديثًا. في نهاية المقالة ، اقترحنا اثنين من المكونات الإضافية الصديقة للمبتدئين والمتجاوبة المصممة لإنشاء المستندات القانونية المطلوبة بموجب القانون العام لحماية البيانات (GDPR). يمكنك الحصول على المكونات الإضافية والمضي قدمًا. في غضون دقائق ، ستتمكن من جعل موقعك متوافقًا مع القانون العام لحماية البيانات (GDPR).
إذا وجدت المقال مفيدًا ، فيرجى مشاركته على Twitter و Facebook. اترك آرائك في قسم التعليقات أدناه. نود أن نسمع ملاحظاتك. إذا كنت بحاجة إلى مزيد من المعلومات ، فلا تتردد في التواصل معنا. سوف نعود اليك قريبا. اشترك في قناتنا على YouTube للحصول على دروس الفيديو الخاصة بنا.
إخلاء المسؤولية : هذه هي مساهمة الضيف من مدونة الجار